Đăng nhập/ Đăng ký
SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
2025-02-12 20:13:35
Bộ sưu tập

Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.

Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.

zkLendSương mù chậmsafeMath
[nguồn]
Tin tức
chỉ
Ethena Labs và Securitize ra mắt Blockchain Converge tương thích với EVM
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Ethena Labs và Securitize sẽ ra mắt blockchain EVM có tên là Converge. Ngoài việc cung cấp quyền truy cập vào các ứng dụng DeFi tiêu chuẩn cho các nhà đầu tư bán lẻ, Converge cũng sẽ cung cấp một bộ ứng dụng và sản phẩm được phát triển cùng các đối tác dành riêng cho các nhà đầu tư tổ chức, giúp vốn của tổ chức tiếp cận sự đổi mới và hiệu quả vốn của DeFi theo cách tuân thủ.Ethena sẽ tập trung các sản phẩm dành cho tổ chức của mình vào Converge và tìm cách di chuyển hệ sinh thái DeFi hiện tại, hiện đang nắm giữ gần 6 tỷ đô la tài sản. Securitize đã tạo ra gần 2 tỷ đô la RWA trên nhiều blockchain, sẽ tìm cách phát hành các tài sản mã hóa hiện có và tương lai trên Converge và tiếp tục thúc đẩy khả năng tương tác giữa nhiều tích hợp giao thức của mình.Ngoài ra, ENA sẽ đóng vai trò là tài sản staking của Converge và cả USDe và USDtb sẽ đóng vai trò là token gas của mạng lưới. Converge dự kiến ​​sẽ ra mắt vào quý 2 năm 2025.
chỉ
Dữ liệu: Một địa chỉ nhất định đã giao dịch mubarak với lợi nhuận thả nổi là 4860 lần và chi phí chỉ là 0,4 BNB
Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, một địa chỉ nhất định đã đạt được lợi nhuận nổi gấp 4860 lần khi giao dịch mubarak.Địa chỉ này chỉ chi 0,4 BNB (khoảng 232 đô la Mỹ) để mua 10,5 triệu mubarak và bán một phần trong số đó để đổi lấy 576 BNB (khoảng 363.500 đô la Mỹ), còn lại 5,16 triệu mubarak (khoảng 764.000 đô la Mỹ), được phân phối trong 3 ví.
chỉ
Quyền Chủ tịch SEC Hoa Kỳ: Xem xét hủy bỏ hoặc sửa đổi các đề xuất về bảo vệ tài sản của nhà đầu tư trong nhiệm kỳ của Biden, bao gồm cả tiền điện tử
Theo tin tức từ BitouchNews, Theo Jinshi, quyền chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) cho biết ông đang cân nhắc điều chỉnh các quy tắc báo cáo hàng tháng đối với danh mục đầu tư quỹ tương hỗ và ETF.Các đề xuất dưới thời tổng thống Biden liên quan đến bảo vệ tài sản của nhà đầu tư, bao gồm cả tiền điện tử, hiện đang được xem xét để hủy bỏ hoặc sửa đổi.
chỉ
Hệ sinh thái trò chơi do cộng đồng Web3 điều hành Slingshot DAO hoàn tất khoản tài trợ 16 triệu đô la, với sự tham gia của Dragonfly Capital và các bên khác
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Slingshot DAO đã hoàn tất khoản tài trợ 16 triệu đô la Mỹ. Các nhà đầu tư bao gồm Dragonfly Capital, Animoca Brands, Digital Currency Group (Digital Currency Group), Sfermion, Standard Crypto, Sanctor Capital, Collab+Currency, Alphabit và các tổ chức Web3 nổi tiếng khác.Ngoài ra, Slingshot DAO còn tiết lộ rằng token SLING sẽ sớm được ra mắt và gợi ý rằng giao dịch sẽ sớm được mở.Theo RootData , một nền tảng dữ liệu tài sản Web3, SlingShot giúp phối hợp các thành viên cộng đồng để biến những ý tưởng đơn giản thành sự sáng tạo và sau đó thành trải nghiệm thực tế. Các thành viên cộng đồng sử dụng API SlingShot để gửi ý tưởng về các trò chơi và trải nghiệm mới và thú vị. Bình chọn cho ý tưởng trò chơi yêu thích của bạn được hiển thị trên bảng xếp hạng. Nhận phần thưởng cho sự tham gia của họ (gửi ý tưởng và bình chọn). Các thành viên cũng có thể xây dựng - Các cá nhân tài năng, nhóm nhỏ và studio được SlingShot DAO Treasury hỗ trợ để xây dựng những ý tưởng chiến thắng.
chỉ
Canary nộp mẫu S-1 cho ETF SUI lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ
Theo tin tức từ BitouchNews, Theo trang web chính thức của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Canary đã nộp đơn xin cấp SUI ETF theo mẫu S-1 cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2023-05-12 15:13
Phiên bản alpha của mạng chính zkLend được ra mắt trên Starknet
Theo tin tức từ BitouchNews, Giao thức cho vay zkLend trên Starknet đã thông báo rằng phiên bản Alpha chính thức ra mắt trên Starknet, hỗ trợ người dùng sử dụng ETH, USDC, USDT, DAI và WBTC để gửi, vay và vay mà không cần sự cho phép. Phiên bản Alpha thực thi giới hạn vay ở cấp nhóm và các giới hạn này sẽ dần được dỡ bỏ khi tính thanh khoản của mạng tăng lên.
Tin tức 03-01 17:29
SlowMist: Các cuộc tấn công biến thể Safeguard đang lan rộng trên Telegram. Hãy cẩn thận để nhận dạng thông tin kiểm tra bảo mật giả mạo
Theo tin tức từ BitouchNews, Công ty bảo mật Web3 SlowMist đã đưa ra cảnh báo trên nền tảng X rằng cuộc tấn công biến thể "Safeguard" vào Telegram đang lan rộng và người dùng cần chú ý đến thông tin "rủi ro tài khoản" sai lệch được gửi ngẫu nhiên cũng như việc thúc đẩy các cuộc kiểm tra bảo mật sai lệch và thông tin khác. Quá trình tấn công là:Gửi cho bạn một tin nhắn Telegram;Lừa bạn "xác minh" một số thông tin nhất định;Bạn đã nhập mã xác minh đăng nhập;Nhận thông tin phiên của bạn;Sau đó, tài khoản của bạn sẽ bị xâm phạm.Tiếp theo, kẻ lừa đảo sẽ tìm kiếm khóa riêng tư trong chatbot của bạn. Nếu họ chiếm toàn bộ tài khoản của bạn, họ cũng có thể mạo danh bạn và lừa đảo bạn bè của bạn.
Tin tức 02-18 13:37
SlowMist Yu Xian phản hồi về việc Jupiter thu thập bằng chứng về hành vi bất hợp pháp của nhân viên: Chủ sở hữu của một địa chỉ nhất định bị nghi ngờ biết chuyện gì đã xảy ra
Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian(Cos) đã đăng trên nền tảng X rằng sau khi Tổng thống Argentina Milley đăng dòng tweet, địa chỉ doodo...kqg7 đã nhanh chóng kiểm tra 3 địa chỉ hợp đồng (CA). Thông qua phân tích dữ liệu chéo, người ta phát hiện ra rằng ba CA này thực sự đến từ cùng một người.Yu Xian cho biết: "Chủ sở hữu địa chỉ có thể biết chuyện gì đã xảy ra và có thể anh ta chỉ đang thực hiện thử nghiệm thông thường tại Jupiter."Các CA có liên quan như sau:ARG CA: ZRfYvM1aNWyqAbhaN1jGmgwBgbed6ah6Xo2qFZNGaPQLIBRA CA: ApxSjBnuVF18mrWFm3PveMZseCJoLETmVN8wvfU9hTwb (vâng, đó không phải là $LIBRA thực)SPL Token CA: Bo9jh3wsmcC2AjakLWzNmKJ3SgtZmXEcSaW7L2FAvUsU (vâng, đó là $LIBRA thực)Yu Xian cho biết anh ấy đã đăng bài đăng trên vì Jupiter Bài đăng trên Twitter có đề cập: "Nếu có bằng chứng cho thấy nhân viên Jupiter đã làm rò rỉ thông tin hoặc tham gia vào hành vi bắn tỉa khác, vui lòng liên hệ trực tiếp với chúng tôi. Nếu chúng tôi phát hiện bất kỳ thành viên nào trong nhóm đã sử dụng thông tin không công khai để hoạt động, chúng tôi sẽ có hành động nhanh chóng và quyết đoán."
Tin tức 2023-10-20 10:59
Giao thức cho vay sinh thái Starknet zkLend chính thức ra mắt trên mainnet
Theo tin tức từ BitouchNews, Thỏa thuận cho vay dựa trên Starknet zkLend đã công bố Mạng chính Starknet chính thức ra mắt. Các chức năng hoặc tính năng bao gồm nhập nhiều cuộc gọi, hỗ trợ nhiều tài sản hơn (bao gồm cả wstETH), v.v. Hợp đồng đã được kiểm toán bởi Nethermind Security. Theo mã hóa Nền tảng dữ liệu RootData, vào tháng 3 năm 2022, zkLend đã hoàn thành vòng tài trợ ban đầu trị giá 5 triệu đô la Mỹ, do Delphi Digital dẫn đầu. Các nhà đầu tư khác bao gồm StarkWare, Three Arrows Capital, Alameda Research, MetaCartel DAO, Amber Group, Genesis Block Ventures, v.v.